Стартап - Виртуальная домашняя сеть

Стартап - Виртуальная домашняя сеть

Сообщение nezabudka » 07 фев 2016, 13:47

Хочу открыть серию тем, привязанных к конкретному действию, можно назвать это
стартапом на нашем форуме. Так как на форуме не предусмотренно создания
например блогов я выбрала для серии статей вот этот раздел в форуме "Общее".
Всех желающих приглашаю к совместному обсуждению и
прямому участию в том что мы будем проделывать.
Теперь коротко приамбула подтолкнувшая к действиям.
Переодически появляющиеся темы по администрированию серверов на разных
близких мне форумах заставили меня задуматся. Такие дискуссии
состовляют значительную долю в общем количестве затрагиваемых тем. Полезность
их трудно переоценить, а некоторые форумы были задуманы именно как площадки для
скорой помощи админам сетевых узлов. А так как я почти не имею опыта в таких
вопросах то и на обсуждения вынуждена наблюдать со стороны. Свою
полезность в таких топиках я оцениваю со знаком минус, поэтому и помалкиваю
себе в тряпочку. А так хочется быть иной раз в теме.
Период ясельного возроста у меня закончился и я решила сыграть по взрослому
съэмитировать корпоративную внутреннюю сеть, по предварительному замыслу
состоящую из двух подсетей на домашнем компе с кучей внутренних хостов,
шлюзом сервером днс, диэйчсипи, базой данных самбой почтой вебсервером и т.д и т.д.
Выстроить логически структурированную, удобно управляемую сеть.
И в добавок сделать доступной из вне не смотря на то что имею серый ай пи
и нахожусь за целой кучей прокси и дать возможность доступа к этому хозяйству
не только мне но и по возможности всем кому будет это не без интересно, и вы сами
сможете осмотрется внутри такой сети и дать дельный совет или задать свой вопрос,
а может построить свой узел. Возможности моей машины не безграничны но на
вскидку думаю отбоя от желающих не будет. Ну и еще одним плюсом
станет возможность быстро без особых последствий промоделировать те или
иные условия в своей виртуальной сети, исходя из возникающих вопросов на
форуме. Все это даст в совокупности проверить на практике любые способы
решения, сломать, починить, не рискуя при этом быть побитой односельчанами,
тоесть локализовать в лабораторных условиях все встречающиеся возможные ошибки
сетевого администрирования.
В результате я надеюсь поднять общий уровень знаний в сетевом администрировании
на нашем форуме до уровня "бывалый" Ну и самая главная задача заинтересовать всех
и привлечь пользователей раскрыть свои знания и поделится ими с коллегами. А так как
все будет делаться здесь и сейчас, практически в онлайн режиме то будут полезны
любые замечания, идеи, допускаются вполоть до захвата мира и вызова паники на мировых
биржах.
За основу думаю взять два дистра rfr fedora23 и testing debian.
По моему первоначальному плану на федору водрузим кучу гостевого дебиана.
Почему так? Потому, что основа это сервер виртуализации и fedora - вечный студент rhel
как раз и есть тот спец виртуалицации на базе qemu-kvm. Почему в качестве
доменов дебиан? Из за простоты настройки и совершенно на мой взгляд
прозрачной логики построения файловой системы. Мы этим тоже убиваем
двух зайцев - знакомимся и с rpm в части аппаратной виртуализации и
с deb дистром - доменом(кирпичиком) нашей виртуальной сети. Почему testing?
С прицелом на завтрашний день. Потому же почему fedora а не centos,
debian testing такой же вечный студент debian stable, ну и в этом сегменте
повышенная нестабильность придумывающая за нас бесплатно задачки.
На что мы идем сознательно и это станет на мой взгляд дополнительным плюсом
к полученным знаниям при рзаборе возможных завалов.
В первую очередь мы поставим систему и попробуем настроить к ней доступ из
вне. Вот здесь мне очень нужен совет каким образом это сделать. На мой взгляд я легко
могу проделать следующее. Установить пакет miredo обернуть ipv6 в ipv4 и через
спец сервер получить адрес который при динамическом ip будет так же
динамическим. Тоесть из выше озвученного вытекает следующая задача.
Как отслеживать меняющийся ip? Есть специалные брокеры как то gogo6.net
и даже в репе есть клиент этого сервера под названием gogoc. Но я так и не
смогла разобратся с настройками и решила пока написать скрипт который с интервалом
пару часов будет отправлять ip мне на почту любезно предоставленную нашим админом
hotmax-ом nezabudka@linuxim.ru. Работоспособность этого я кстати уже и проверила
у него на сервере. Можно еще например не дрочить почту а при помощи
утилиты curl делать запрос на вебсервер gogo6.net а он фиксирует с какого адреса
его дернули и таким образом всегда знать актуальный адрес не будучи клиеном
этого сервиса напрямую и таким образом просто его поиметь. Но это чисто моя теория.
Не знаю как она выльется на практике, но согласитесь очень интересная.
Если есть какие предложения на этот счет буду рада обсудить потому как выбранный
мною путь не совсем ординарный а больше имеет в себе экзотических признаков. Есть еще
например возможность пробросить порт на удаленный сервер с белым ip, так
называемое тунелирование и даже двойное тунелирование. Создание такого тунеля через ssh
выглядит очень простым и испытанным у себя на виртуалках. Ну и наконец vpn в
котором надо признать я не то что не сильна но даже не знаю как этот бутерброт
намазывать и какой стороной в рот класть. Я уже снесла все со своего компа
и установила девственную федору на раздел btrfs что бы иметь возможность
делать снэпшоты и при необходимости откатыватся на шаг назад. Так сказать
своего рода git всей виртуальной сети. Жду ваших коментариев, замечаний и
возможно идей. Принимается все даже отсыл к маме. По вашей реакции буду судить
о необходимости продолжения темы
"I invented the term Object-Oriented and I can tell you I did not have C++ in mind." - Alan Kay
Аватар пользователя
nezabudka
Местный говорун
Местный говорун
 
Автор темы
Сообщений: 614
Фото: 180
Стаж: 3 года 7 месяцев 21 день
Откуда: Ростов на Дону
Благодарил (а): 286 раз.
Поблагодарили: 147 раз.

Стартап - Виртуальная домашняя сеть

Спонсор

Спонсор
 

Re: Стартап - Виртуальная домашнияя сеть

Сообщение Olej » 07 фев 2016, 16:37

Цитата:
За основу думаю взять два дистра rfr fedora23 и testing debian.

Я бы сделал в точности до наоборот.
Цитата:
Потому, что основа это сервер виртуализации и fedora - вечный студент rhel
как раз и есть тот спец виртуалицации на базе qemu-kvm.

А в качестве среды виртуализации взял бы VirtualBox.
Почему именно его?:
- VirtualBox использует как-раз тот код виртуализации из QEMU
- а настраивать и быстро и разнообразно менять в нём настройки - проще и быстрее.
P.S. До тех пор, естественно, пока а). и хост и гость у вас на архитектуре Intel и б). разрядности хоста и гостя совпадают (или 32 или 64, но оба).
Olej
 
Стаж: 48 лет 11 месяцев 9 дней

Re: Стартап - Виртуальная домашнияя сеть

Сообщение Olej » 07 фев 2016, 16:43

Цитата:
по предварительному замыслу
состоящую из двух подсетей на домашнем компе с кучей внутренних хостов,
шлюзом сервером днс, диэйчсипи, базой данных самбой почтой вебсервером и т.д и т.д.


А ещё заманчивый (лучше) вариант - не заморачиваться для такого стенда вообще с виртуалзацией, а наделать в нужных вам количестве LXC-контейнеров, представляющих вам независимые хоты без всякой виртуализации.
Olej
 
Стаж: 48 лет 11 месяцев 9 дней

Re: Стартап - Виртуальная домашнияя сеть

Сообщение nezabudka » 07 фев 2016, 17:36

Olej. На счет контейнеров это конечно мысль, есть опыт в использовании докера, в конечном
счете ни что не помешает даже скомбинировать использование вм совместно с контейнерами в
одной сети. Установка докера влечет за собой автоматическое поднятие моста с интефейсом docker0
в сети 172.17.0.0/24 так что ни что не помешает устанвить виртуалки с подключением через через этот
мост. Большущее спасибо за интересную мысль.
На счет использование виртуалбокса я боюсь для меня будет сложно разобраться в его управлении,
для меня совершенно не знакомом. qemu-kvm гораздо привычней, мне кажется проще и по моему
мнению это пластилин, вылепить можно любую расширяемую структуру. Ну и уж по поилитическим
мотивам совсем не хочется обращатся к ораклу когда есть свое родное у rhel. Я сама не исправимая
дебианщица и поэтому то и выбираю что основная работа по настройке сервисов будет проходить на
хорошо знакомой мне системе.
"I invented the term Object-Oriented and I can tell you I did not have C++ in mind." - Alan Kay
Аватар пользователя
nezabudka
Местный говорун
Местный говорун
 
Автор темы
Сообщений: 614
Фото: 180
Стаж: 3 года 7 месяцев 21 день
Откуда: Ростов на Дону
Благодарил (а): 286 раз.
Поблагодарили: 147 раз.

Re: Стартап - Виртуальная домашнияя сеть

Сообщение Olej » 07 фев 2016, 18:25

nezabudka писал(а):

есть опыт в использовании докера,

Docker - это надстройка. Docker
Цитата:
Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в среде виртуализации на уровне операционной системы, например LXC.

А я вам предлагаю внимательно посмотреть просто на LXC, как штатную часть всех современных дистрибутивов Linux (Docker - хорошая штука, но для ваших целей она избыточная).
Про то, как установить, использовать и что они могут (чтоб не терять время) вы можете бегло пробежать здесь контейнеры LXC и здесь TOR сеть.

С виртуализацией вам для 10 хостов в виртуальной сети понадобится 10 ядер Linux в памяти и ~1-2 Gb x 10 места на HDD для образов виртуальных дисков VM.
C LXC вам понадобится 1 образ ядра в RAM и порядка 700Mb HDD для одного контейнера.
Olej
 
Стаж: 48 лет 11 месяцев 9 дней

Re: Стартап - Виртуальная домашнияя сеть

Сообщение nezabudka » 07 фев 2016, 18:45

Olej. Я вижу вы не поклонник qemu-kvm , а по умолчанию она отводит 128М оперативки
для устанавливаемой системы. Что бы пройти пиковые нагрузки во время установки
я иногда поднимаю эту планку до 256М а потом в xml конфиге меняю на прежнее значение.
:D
Спасибо за ссылки. Изначально не люблю всякие надстройки. Знакомство с qemu начинала
полностью с ручной настройки и вот сейчас уже работаю с virt-manager но всегда на подхвате
virsh и понимание что происходит на более низком уровне абстракции.
"I invented the term Object-Oriented and I can tell you I did not have C++ in mind." - Alan Kay
Аватар пользователя
nezabudka
Местный говорун
Местный говорун
 
Автор темы
Сообщений: 614
Фото: 180
Стаж: 3 года 7 месяцев 21 день
Откуда: Ростов на Дону
Благодарил (а): 286 раз.
Поблагодарили: 147 раз.

Re: Стартап - Виртуальная домашнияя сеть

Сообщение Шпак Дмитрий » 07 фев 2016, 18:52

А почему не посмотреть на Cisco Paket Tracer? Всё таки циска в сетях как рыба в воде :) А так можно развернуть Open vSwitch на линухах и играться. Можешь притронутся к OpenStack :) Там подёргать Neutron. Это именно работа в сетях.
Шпак Дмитрий
Местный говорун
Местный говорун
 
Сообщений: 589
Стаж: 3 года 10 месяцев 21 день
Откуда: Russian_federation, какой то
Благодарил (а): 20 раз.
Поблагодарили: 145 раз.

Re: Стартап - Виртуальная домашнияя сеть

Сообщение nezabudka » 07 фев 2016, 19:03

Шпак Дмитрий Прибольшушее спасибо за напоминание про vSwitch давно хотела попробовать.
Сама могла и не вспомнить. Переустановила систему а закладки сохранить забыла
Ой скока мне уже инфы набралось для размышлений
:)
Спасибо всем кто отозвался а то я уже боялась что продинамят мою затею и придется
мне самой с ней воевать в гордом одиночестве
:air_kiss:
"I invented the term Object-Oriented and I can tell you I did not have C++ in mind." - Alan Kay
Аватар пользователя
nezabudka
Местный говорун
Местный говорун
 
Автор темы
Сообщений: 614
Фото: 180
Стаж: 3 года 7 месяцев 21 день
Откуда: Ростов на Дону
Благодарил (а): 286 раз.
Поблагодарили: 147 раз.

Re: Стартап - Виртуальная домашнияя сеть

Сообщение Olej » 07 фев 2016, 19:09

nezabudka писал(а):

Я вижу вы не поклонник qemu-kvm ,
для устанавливаемой системы.

Ну почему же? ;)
Я с QEMU работаю ещё с тех пор, когда про приставку KVM никто ещё слыхом не слыхивал, а проект QEMU как инициативный мало кому знакомый проект тянул один Фабрис Беллар. Я и сейчас (охотно) использую QEMU, но только а). из командной строки (без всяких virt-manager-ов) и б). когда нужна VM или на другой аппаратной платформе (ARM, MIPS, ...) или когда нужно раскрутить что-то из замысловатых (недоношенных :lol: ) систем, типа Minix 3.

nezabudka писал(а):

а по умолчанию она отводит 128М оперативки

А это вообще к делу слабо относится: если ваш дистрибутив VM потребует 2Gb RAM, то сколько потребует - столько и отдадите. :D (и уж никак ваш Debian в этой памяти, 128 Mb, крутиться не станет ... вот Puppy, например, станет)
Но изменить RAM VM в любых пределах (хоть во время инсталляции, хоть в работе) - позволит любой гипервизор.

P.S. Кстати, спланируйте заранее: если у вас в сети будет 10 виртуальных хостов, дистрибутив каждого из которых затребует ~700Mb (типовое обычно значение)?
(и, кстати, обратите внимание, что 10 VM с RAM по 1Gb - смогут более-менее работать на хосте с 4Gb тотал :D ... ещё и хосту для работы кой-чего достанется)
Olej
 
Стаж: 48 лет 11 месяцев 9 дней

Re: Стартап - Виртуальная домашняя сеть

Сообщение nezabudka » 07 фев 2016, 19:23

Olej. Мне все таки хочется построить сеть максимально приближенную к боевой.
Имею amd64 2 ядра 3.2ГГ и 8 гигов оперативки. И я исхожу из того что в реальности
наверное в сети будут запущены одновременно не все виртуалки но кое что все же
будет вполне разумно и главное интересно перенести в контейнеры. Мне это нравится
"I invented the term Object-Oriented and I can tell you I did not have C++ in mind." - Alan Kay
Аватар пользователя
nezabudka
Местный говорун
Местный говорун
 
Автор темы
Сообщений: 614
Фото: 180
Стаж: 3 года 7 месяцев 21 день
Откуда: Ростов на Дону
Благодарил (а): 286 раз.
Поблагодарили: 147 раз.

След.

Вернуться в Сети. Настройка и администрирование

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3

cron